Informationen zu sicherheitsrelevantem Vorfall im Zeitraum vom 19.10. bis 20.10.2022
Sehr geehrte Damen und Herren,
auf die IT-Systeme der HTWK Leipzig fand ein Angriff statt. In Folge dessen beschafften sich die Angreifenden im Zeitraum vom 19.10. bis 20.10.2022 Zugriff auf Anmeldedaten einiger Nutzerinnen und Nutzer. Eine Eingrenzung der betroffenen Accounts ist im Nachhinein nicht möglich. Bitte beachten Sie, dass Ihr Account von dem Angriff betroffen sein könnte, auch wenn Sie sich im genannten Zeitraum weder angemeldet, noch IT-Dienste der Hochschule genutzt haben.
Das ITSZ hat in Absprache mit der Hochschulleitung umgehend reagiert sowie betroffene Systeme gesichert und vom Netzwerk getrennt. In der Folge wurde die aktuelle Sicherheitslücke identifiziert und geschlossen. Weitergehende Schäden, wie bspw. Datenabfluss oder Verschlüsselungen von Dateien, konnten nach bisherigen Untersuchungen nicht festgestellt werden.
Die HTWK Leipzig erstattete umgehend Anzeige über das Cybercrime Competence Center des LKA Sachsen, welches die Ermittlungen aufgenommen hat. Zudem wurden die zuständige Datenschutzbehörde sowie das SMWK über den Vorfall informiert.
Auch wenn keine weiteren Auffälligkeiten festgestellt wurden, werden präventiv ab sofort bis in die nächsten Monate verschiedene IT-Systeme neu aufgesetzt, um längerfristige Auswirkungen des IT-Angriffs ausschließen zu können. Dabei wird es mehrfach zu Einschränkungen bei der Verfügbarkeit von IT-Diensten kommen. Wir informieren Sie dazu gesondert, bitten aber im Sinne der IT-Sicherheit unserer Hochschule schon jetzt um Ihr Verständnis und Ihre Mitwirkung.
Was müssen Sie als Nutzerin bzw. Nutzer nun tun, um sich selbst und die HTWK Leipzig abzusichern?
- Ändern Sie schnellstmöglich Ihr HTWK-Passwort. Damit das Passwort für alle zentralen Dienste (E-Mail, Eduroam, OPAL, BBB, Zoom usw.) geändert wird, müssen Sie das „IDM Portal“ nutzen: https://idm-service.htwk-leipzig.de/idmdash/
- Achtung! Nach der Passwortänderung haben Sie keinen Zugriff auf IT-Dienste, bis Sie Ihre Endgeräte und Anwendungen angepasst haben (siehe 2.).
- Ihre Änderung ist aktiv, wenn Sie den PC neu gestartet haben. - Geben Sie nun an allen Endgeräten, mit denen Sie auf die IT-Dienste der Hochschule zugreifen, das soeben neu gewählte Passwort ein. Konfigurieren Sie daher das neue Passwort in Ihren Endgeräten (bspw. Smartphones Eduroam + E-Mail Einstellungen).
- Wenn Ihre Fakultät eigene Systeme betreibt, ändern Sie dort Ihr Passwort ebenfalls. Beachten Sie ggf. weitere Hinweise Ihrer Fakultätsadministratoren.
- Wenn Sie Ihr altes Passwort auch als Zugang zu anderen (privaten) Diensten bzw. Portalen nutzen, empfehlen wir Ihnen dringend, auch dort Ihr Passwort sicherheitshalber zu ändern. Zur weiteren Erhöhung der IT-Sicherheit, sollten Sie zudem verschiedene Passworte nutzen.
Weitere Informationen und Anleitungen zu diesem Thema finden Sie in Kürze auf den Intranetseiten des ITSZ.
Bei Fragen wenden Sie sich bitte an das ITSZ servicedesk (at) htwk-leipzig.de oder telefonisch über +49 341 3076 6434.
Freundliche Grüße
Ihr IT-Servicezentrum